logo COMGUARD a.s.

McAfee Network IPS: komentář COMGUARD k hodnocení řešení

Společnost COMGUARD informuje o dalším úspěšném hodnocení řešení McAfee Network IPS. McAfee Network Security Platform M-8000 appliance zaznamenala nejvyšší přesnost a propustnost v posledních srovnávacích testech v NSS Labs.

Při zkouškách byla zaznamenána bezprecedentní 92 procent účinnost výchozího nastavení bezpečnostních pravidel (DEFAULT). Na rozdíl od jiných IPS (Intrusion Prevention Systems) řešení, tyto výsledky svědčí o tom, že s McAfee IPS mohou organizace dosáhnout extrémně vysoké úrovně ochrany bez složitého konfigurování a "ladění". Pro Vaši představu - v průměru se tato účinnost IPS obvykle pohybuje pod 50 procenty. Proto je McAfee® Network IPS řešení výhodné především pro organizace a společnosti, které nejsou schopny investovat nespočetné hodiny do dolaďování svých IPS politik, aby dosáhly účinné ochrany sítě.

V druhé fázi testování, kdy došlo k nastavení konfigurace bezpečnostními odborníky, dosáhlo řešení McAfee IPS opět nejlepší účinnosti ze všech testovaných řešení - 95 procent. Zákazníci McAfee také výrazně oceňují zamezení falešným poplachům (tzv. false positive), které zbytečně zahlcují administrátory, a tím blokují hlášení o skutečných hrozbách, a výrazně tak snižují reakční čas potřebný k zásahu při napadení.

Dalším z důvodů úspěchu IPS společnosti McAfee je důraz na ochranu proti tzv. "Evasion techniques" v síťových protokolech na úrovních 3, 4 (tedy hlavně IP, TCP, UDP) a 7 (aplikační protokoly, jako např. HTTP). Ochrana proti těmto technikám je jeden ze stavebních pilířů celého řešení. Útočníci často zkoušejí obejít IPS manipulací s hlavičkou paketu (např. manipulace s TTL), segmentací a řazením paketů (útočník může pakety "rozsekat" a posílat v nelogickém pořadí - protokoly TCP/IP si s tímto poradí, ale nekvalitní IPS nemusí odhalit takto skrytý útok) nebo maskování dat na úrovni aplikační vrstvy (např. zakódování URL, viz. jednoduchý příklad).

NSS Labs naměřily úspěšnost proti "Evasion techniques" 100 procent, byly tedy detekovány všechny pokusy o obejití IPS. Tato vlastnost společně s kvalitními výchozími pravidly a extrémní propustností (nejvyšší model je certifikován na rychlost 10Gbps) vysvětlují, proč daly laboratoře, nebo i společnost Gartner, McAfee takový náskok před konkurencí. McAfee řešení tímto úspěchem totiž navazuje na 1. místo v Leader Magic Quadrantu pro Network IPS v prosincové zprávě výzkumné společnosti Gartner.

Výsledky zkoušek odrážejí snahu McAfee teamu nabízet bezkonkurenční ochranu před hrozbami, síťovou výkonnost a provozní dokonalost. Tyto vlastnosti byly prověřeny nezávislými recenzenty, laboratořemi, analytiky, a co je nejdůležitější, zákazníky v praxi.

Společnost COMGUARD a.s. je výhradní distributor řešení McAfee Network IPS pro Českou republiku a Slovensko.

McAfee Network Security Platform M-8000
McAfee Network Security Platform M-8000

Další články k tématům - bezpečnost - Gartner - hodnocení - M-8000 - McAfee Network IPS - NSS - TCP - TTL - UDP

Článek COMGUARD a.s. ze dne 21. ledna 2011 - pátek

Další články od COMGUARD a.s.